网络安全资料网络安全涉及的内容有哪些？

中学生上网安全知识

中学生上网安全守则:

(1)虽然网络扩大了中学生的交际面，使用方便，很容易在网上找到天南海北的网友，但中学生网友要注意区分网络与现实的区别，避免过分沉迷于网络。

:

(2)不要在你不信任的网站上留下任何你的真实信息,或者把这些信息透露给网友.这里的真实信息指的是姓名.年龄.特别是住址以及就读学校地址.班级.

(3)正如有人利用电子邮件传播不良信息一样，同样会有少数人利用聊天工具以及网站上的BBS散播一些无聊的、有害的公众信息以达到其个人非法目的.中学生网友在网络活动中应守法自律，不要参与有害和无用信息的制作和传播。

(4)网络里也会有极少数有不良意识的网友或违法分子，中学生网友应谨慎防范。

网友在填写个人资料时，注意加强个人保护意识，以免不良分子对个人生活造成不必要的骚扰。

未满18岁的青少年上网，监护人要多加关心、指导和监督。

(5)中学生网友在不了解对方的情况下应尽量避免和网友直接会面或参与各种联谊活动，以免为不法分子所乘，危及自身安全。

网络安全服务的内容有哪些？

网络安全服务主要有5项：鉴别服务、访问控制服务、数据保密性服务、数据完整性服务和可审查性服务。

1）鉴别服务：主要用于网络系统中认定识别实体（含用户及设备等）和数据源等，包括同等实体鉴别和数据源鉴别两种服务。

2）访问控制服务；访问控制包括身份验证和权限验证。

其服务既可防止未授权用户非法访问网络资源，也可防止合法用户越权访问。

3）数据保密性服务：主要用于信息泄露、窃听等被动威胁的防御措施。

可分为：信息保密、保护通信系统中的信息或网络数据库数据。

对于通信系统中的信息，又分为面向连接保密和无连接保密。

4）数据完整性服务：主要包括5种：带恢复功能的面向连接的数据完整性，不带恢复功能的面向连接的数据完整性，选择字段面向连接的数据完整性，选择字段无连接的数据完整性和无连接的数据完整性，主要用于满足不同用户、不同场合对数据完整性的要求。

5）可审查性服务。

是防止文件或数据发出者无法否认所发送的原有内容真实性的防范措施，可用于证实已发生过的操作。

网络安全涉及的内容有哪些？

为了保证企业信息的安全性，企业CIMS网至少应该采取以下几项安全措施： (1)数据加密/解密 数据加密的目的是为了隐蔽和保护具有一定密级的信息，既可以用于信息存储，也可以用于信息传输，使其不被非授权方识别。

数据解密则是指将被加密的信息还原。

通常，用于信息加密和解密的参数，分别称之为加密密钥和解密密钥。

对信息进行加密/解密有两种体制，一种是单密钥体制或对称加密体制(如DES)，另一种是双密钥体制或不对称加密体制(如RSA)。

在单密钥体制中，加密密钥和解密密钥相同。

系统的保密性主要取决于密钥的安全性。

双密钥体制又称为公开密钥体制，采用双密钥体制的每个用户都有一对选定的密钥，一个是公开的(可由所有人获取)，另一个是秘密的(仅由密钥的拥有者知道)。

公开密钥体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的信息只能由一个用户解读，或者实现一个用户加密的消息可以由多个用户解读。

数据加密/解密技术是所有安全技术的基础。

(2)数字签名 数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充等问题。

它与手写签名不同，手写签名反映某个人的个性特征是不变的；而数字签名则随被签的对象而变化，数字签名与被签对象是不可分割的。

数字签名一般采用不对称加密技术(如RSA)： 通过对被签对象(称为明文)进行某种变换(如文摘)，得到一个值，发送者使用自己的秘密密钥对该值进行加密运算，形成签名并附在明文之后传递给接收者；接收者使用发送者的公开密钥对签名进行解密运算，同时对明文实施相同的变换，如其值和解密结果一致，则签名有效，证明本文确实由对应的发送者发送。

当然，签名也可以采用其它的方式，用于证实接收者确实收到了某份报文。

(3)身份认证 身份认证也称身份鉴别，其目的是鉴别通信伙伴的身份，或者在对方声称自己的身份之后，能够进行验证。

身份认证通常需要加密技术、密钥管理技术、数字签名技术，以及可信机构(鉴别服务站)的支持。

可以支持身份认证的协议很多，如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。

实施身份认证的基本思路是直接采用不对称加密体制，由称为鉴别服务站的可信机构负责用户的密钥分配和管理，通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。

(4)访问控制 访问控制的目的是保证网络资源不被未授权地访问和使用。

资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。

同样，设备的使用也属于访问控制的范畴，网络中心，尤其是主机房应当加强管理，严禁外人进入。

对于跨网的访问控制，签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。

(5)防病毒系统 计算机病毒通常是一段程序或一组指令，其目的是要破坏用户的计算机系统。

因此，企业CIMS网必须加强防病毒措施，如安装防病毒卡、驻留防毒软件和定期清毒等，以避免不必要的损失。

需要指出的是，病毒软件也在不断地升级，因此应当注意防毒/杀毒软件的更新换代。

(6)加强人员管理 要保证企业CIMS网络的安全性，除了技术上的措施外，人的因素也很重要，因为人是各种安全技术的实施者。

在CIMS网中，不管所采用的安全技术多么先进，如果人为的泄密或破坏，那么再先进的安全技术也是徒劳的。

因此，在一个CIMS企业中，必须制定安全规则，加强人员管理，避免权力过度集中。

这样，才能确保CIMS网的安全。